<?php

session_start();

include('../sql/conf.php');

$polaczenie = new mysqli($serwerMySQL, $uzytkownikMySQL, $hasloMySQL, $bazaMySQL);

if($polaczenie) {

	$mailHaslo = '';

	$znakiHasla = '0123456789qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM';

	for($i = 0; $i < 10; $i++) {

		$mailHaslo .= $znakiHasla[rand(0, strlen($znakiHasla))-1];

	}

	$email = $_POST['email'];
	$haslo = md5($mailHaslo);
	$imie = $_POST['imie'];
	$nazwisko = $_POST['nazwisko'];
	$specjalnosc = $_POST['specjalnosc'];

	$stmt = $polaczenie->stmt_init();

	if($specjalnosc == 1) $typ = 'personel';
	else $typ = lekarz;

	$stmt->prepare("INSERT INTO uzytkownicy (id_uzytkownika, email, haslo, typ) VALUES (NULL, ?, ?, ?) ");

	$stmt->bind_param("sss", $email, $haslo, $typ);

	$stmt->execute();

	$stmt->prepare("SELECT max(id_uzytkownika) FROM uzytkownicy");

	$stmt->execute();

	$stmt->bind_result($id);

	$stmt->fetch();

	if($specjalnosc == 1) {
		// podwojny insert - nie dodaje

		$stmt->prepare("INSERT INTO personel (id_pracownika, imie, nazwisko) VALUES (?, ?, ?) ");

		$stmt->bind_param("sss", $id, $imie, $nazwisko);

		$stmt->execute();

	} else {

		$stmt->prepare("INSERT INTO lekarze (id_lekarza, imie, nazwisko, specjalnosc) VALUES (?, ?, ?, ?) ");

		$stmt->bind_param("ssss", $id, $imie, $nazwisko, $specjalnosc);

		$stmt->execute();

	}


	$tresc = 'Dzien dobry '.$imie.', twoje dane logowania w systemie erejestracji SeR to: '.$email.', '.$mailHaslo.'. Pozdrawiam, administrator.';
	$temat = 'Rejestracja konta w systemie SeR';
	$naglowki = 'From: iwm@prosimyo5.com' . "\r\n";

	mail($email, $temat, $tresc, $naglowki);


	$stmt->close();
	$polaczenie->close();

	header('Location: ../?infno=702');

} else {

	header('Location: ../?errno=702');

}

?>